Jumat, 16 April 2010

Cyberlaw, CCA, Council on Cyber Crime

Cyber law adalah seperangkat aturan hukum tertulis yang berlaku di dunia maya. Cyber law berlaku untuk para pengguna dunia maya karena apabila tidak ada aturan yang membatasi para pengguna internet, dikhawatirkan akan terjadi pemanfaatan internet untuk kejahatan. Cyber law sendiri adalah sebuah ungkapan mengenai hukum yang terkait dengan penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.


Computer Crime Act (Malaysia) merupakan sebuah undang-undang cyber yang dibuat oleh pemerintah Malaysia untuk melengkapi cyberlaw di negara tersebut. Undang-undang ini diberlakukan mulai 1 juni 1997.

Council of Europe Convention on Cyber crime merupakan organisasi Uni Eropa yang bertujuan untuk melindungi komunitas dunia maya. Bisa dikatakan organisasi ini adalah sebuah badan hukum dunia cyber.

Yang dapat saya simpulkan adalah sebaiknya dunia maya harus memiliki hukum yang ketat agar tidak terjadi pelanggaran pada dunia maya itu sendiri. Walaupun suatu negara memiliki undang-undang yang cukup, tetapi dengan melengkapinya dengan aturan lain akan lebih bagus. Karena Cyberlaw merupakan suatu hukum, CCA merupakan undang-undang, dan Council on Cyber crime merupakan lembaga/organisasi yang menaungi undang-undang dan hukum yang berlaku di dunia maya.

Sumber www.google.co.id

Readmore »»

Keterbatasan UU Pasal 36 Tentang Telekomunikasi

Pada kesempatan ini saya membahas tentang undang-undang telekomunikasi yaitu pada pasal 36 yang berisi telekomunikasi adalah setiap pemancaran, pengiriman, dan penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

Seperti yang ada dalam isi undang-undang telekomunikasi pada pasal 36, internet adalah alat komunikasi yang dapat mengirim dan menerima sebuah informasi baik tulisan, gambar, suara, maupun video. Penyalahgunaan pengartian telekomunikasi seperti dalam dunia internet yang dapat merugikan masyarakat akan dikenakan sanksi yang tegas dengan undang-undang ini.

Jadi dapat disimpulkan bahwa pasal 36 pada undang-undang telekomunikasi hanya sedikit memiliki keterbatasan. Apabila terjadi pelanggaran di dunia telekomunikasi khususnya internet, akan dikenakan sanksi dari pasal yang lain seperti pasal 22 yang menerangkan tentang tindakan/larangan yang tidak boleh dilakukan oleh pengguna internet.

sumber: blog.unila.ac.id

Readmore »»

Selasa, 06 April 2010

Permasalahan dunia perbankan

Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen keamanan informasi.


Maka dari itu Bank Indonesia mengeluarkan peraturan penerapan manajemen resiko bagi bank umum. Tujuan dikeluarkannya peraturan ini adalah agar Bank umum di Indonesia menerapkan prinsip-prinsip manajemen risiko yang sejalan dengan rekomendasi yang dikeluarkan oleh Bank for International Settlement yang dikenal dengan kesepakatan Basel II.
Secara formal, seperti yang tertulis pada penjelasan peraturan Bank Indonesia, resiko operasional adalah resiko yang antara lain disebabkan oleh adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank. Sehingga jelas risiko yang disebabkan oleh kegagalan sistem pengamanan informasi termasuk dalam risiko operasional. Penerapan peraturan BI merupakan tantangan tersendiri bagi bank umum di Indonesia terutama dalam kaitannya dengan manajemen pengamanan sistem informasi. Pertama belum banyak bank yang melakukan analisa resiko dalam pengadaan kontrol sistem keamanan informasi, kedua belum banyak manajemen senior yang terlibat dalam tugas pengamanan sistem informasi, ketiga ketidak siapan sistem pengawasan intern (internal audit) dalam melakukan pengawasan terhadap teknologi informasi secara umum maupun kontrol sistem pengamanan secara khusus.
Ada beberapa kejadian kriminalitas di dunia perbankan ini yang dsebabkan oleh kesalahan system pengamanan sampai ketidak setiaan pegawai terhadap peusahaan tersebut. Contohnya dengan kejadian bobolnya kas bank danamon yang diperkirakan oleh ulah orang dalam sendiri yang melibatkan bebrapa dari pihak luar bank. Kas tersebut tidak disetor tapi tercatat dalam pembukuan. Satu hal lagi yang harus digaris bawahi kurangnya pengamanan dari system kartu kredit dan kurangnya pengawasan dari bank sentral dan bank itu sendiri. Hal ini sudah menjadi banyak perbincangan masyarakat luas yang ketakutan akan memakai kartu kredit lagi. Contoh lainnya yang terjadi pada Bank Danamon ini adalah bobolnya kartu kredit salah satu nasabah, yang diperkirakan ini ulah pegawai dalam bank lagi yang pastinya mereka tau system informasi yang dipake oleh system kartu kredit ini.
Beberepa orang berpendapat tentang kurangnya pengamanan bank danamon ini contohnya dalam pengunaan kartu kredit dalam jumlah besar yang pengamananya tidak ketat sehingga membahayakan para pemakai kartu kredit dan pengamanan terhadap transaksi online. Bank Danamon seharusnya melakukan pengawasan ketat contohnya dengan melakukan pengawasan berganda, maksudnya setiap transaksi yang nilainya cukup besar misalnya diatas 5 juta atau ada standar khusus pada kartu tersebut, maka pihal bank harus mengkonfirmasi pemegang kartu, apakah ia benar-benar akan melakukan transaksi.
Bank Danamon mampu melanjutkan penyempurnaan yang sedang berlangsung untuk memastikan kecukupan pengamanan TI bagi server, jaringan dan desktop, termasuk dengan meningkatkan pemantauan. Bank Danamon ini telah menyelesaikan evaluasi terhadap core banking system yang baru untuk menangani berbagai kebutuhan bisnis Bank Danamon dan jaringan cabang yang semakin luas. Setelah di implementasika sepenuhnya core banking system yang baru untuk meningktkan kapasitas dan keandalan system TI untuk melayani lebih dari 10 juta nasabah. System ini akan meningkatkan fleksibilitas kecepatan dan kualitas pelayanan untuk memenuhi berbagai kebutuhan nasabah. Tahap pertama, khususnya bagi DSP akan diimplementasikan pada awal tahun 2007 dan tahap berikutnya bagi bisnis konvensional pada akhir tahun 2008.

sumber: http://upi0700465.blog.upi.edu/tag/sistem-informasi/

Readmore »»

Hak Cipta Untuk Produk TI

Hak cipta untuk TI sangat diperlukan karena dengan adanya hak cipta untuk produk TI para pencipta/penemu produk TI akan mendapatkan keuntungan secara legal. Apabila terjadi pembajakan terhadap produk tersebut, maka pemilik lisensi dapat menuntut pembajak produknya.

Banyak pencipta/penemu produk TI berlomba-lomba untuk melegalkan produk TI mereka untuk mendapatkan keuntungan untuk mereka sendiri. Hal ini berlaku karena apabila pihak lain memakai produk pemegang lisensi, pihak tersebut diharuskan mengikuti syarat yang ditentukan oleh pemegang lisensi.

Aplikasi yang kita buat sendiri bukan merupakan sistem bajakan karena pengertian sistem tidak sama dengan aplikasi. Selain itu apabila aplikasi tersebut merupakan buah pikiran kita hal itu murni hak kita. Tetapi lebih baik didaftarkan hak ciptanya sehingga tidak timbul hal yang tidak diinginkan seperti pembajakan.

Readmore »»

Kasus computer crime/cyber crime

Bentuk atau karakter pertama cyberterrorism adalah sebagai tindakan teror terhadap sistem komputer, jaringan, dan/atau basis data dan informasi yang tersimpan didalam komputer, dan beberapa contoh dari bentuk ini adalah :
1. Unauthorized Access to Computer System dan Service. Merupakan kajahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer.
2. Denial of Service Attacks (DOS). Penyerangan terhadap salah satu servis yang dijalankan oleh jaringan dengan cara membanjiri server dengan jutanan permintaan layanan data dalam hitungan detik yang menyebabkan server bekerja terlalu keras dan berakibat dari matinya jaringan atau melambatnya kinerja server.
3. Cyber Sabotage and Extortion. Kejahatan ini dilakukan dengan membuat gangguan, pengrusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
4. Viruses. Virus adalah perangkat lunak yang telah berupa program, script, atau macro yang telah didesain untuk menginfeksi, menghancurkan, memodifikasi dan menimbulkan masalah pada komputer atau program komputer lainnya.
5. Physical Attacks. Penyerangan secara fisik terhadap sistem komputer atau jaringan. Cara ini dilakukan dengan merusak secara fisik, seperti pembakaran, pencabutan salah satu devices komputer atau jaringan menyebabkan lumpuhnya sistem komputer.

Contoh kasus cyber crime

Pelaku sengaja membuat situs jebakan yang alamat maupun fiturnya mirip dengan aslinya untuk menjerat user yang ceroboh untuk memasukkan username dan password.

Bila terjebak, dalam sekejap seluruh equipment, bahkan seluruh item dan uang yang ada di karakter kita akan hilang. Biasanya kejahatan ini menimpa para user game online yang sangat ceroboh dan tidak sabar. Dengan cara ini para pelaku akan mendapat keuntungan besar tanpa harus berupaya keras.

sumber www.google.co.id

Readmore »»

Selasa, 09 Maret 2010

KODE ETIK PROGRAMMER

KODE ETIK PROGRAMMER
Pemrograman komputer membutuhkan sebuah kode etik, dan kebanyakan dari kode-kode etik ini disadur berdasarkan kode etik yang kini digunakan oleh perkumpulan programmer internasional.
Kode etik seorang programmer adalah sebagai berikut :
1. Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau telah meminta izin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa izin. Etika profesi yang berlaku bagi programmer di indonesia 36. Tidak boleh mencuri software khususnya development tools.
7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapatkan izin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keuntungan dalam menaikkan status.
9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh mempermalukan profesinya.
13. Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15. Terus mengikuti pada perkembangan ilmu komputer. Pada umumnya, programmer harus mematuhi “Golden Rule”: Memperlakukan orang lain sebagaimana kamu ingin diperlakukan. Jika semua programmer mematuhi peraturan ini, maka tidak akan ada masalah dalam komunitas.

from:gapra.blog.akprind.ac.id

Readmore »»

Selasa, 02 Maret 2010

Apakah etika, dan apakah etika profesi itu?

Kata etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimilki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.


Dalam pengertiannya yang secara khusus dikaitkan dengan seni pergaulan manusia, etika ini kemudian dirupakan dalam bentuk aturan (code) tertulis yang secara sistematik sengaja dibuat berdasarkan prinsipprinsip moral yang ada dan pada saat yang dibutuhkan akan bisa difungsikan sebagai alat untuk menghakimi segala macam tindakan yang secara logika-rasional umum (common sense) dinilai menyimpang dari kode etik. Dengan demikian etika adalah refleksi dari apa yang disebut dengan “self control”, karena segala sesuatunya dibuat dan diterapkan dari dan untuk kepenringan kelompok sosial (profesi) itu sendiri.

Selanjutnya, karena kelompok profesional merupakan kelompok yang berkeahlian dan berkemahiran yang diperoleh melalui proses pendidikan dan pelatihan yang berkualitas dan berstandar tinggi yang dalam menerapkan semua keahlian dan kemahirannya yang tinggi itu hanya dapat dikontrol dan dinilai dari dalam oleh rekan sejawat, sesama profesi sendiri. Kehadiran organisasi profesi dengan perangkat “built-in mechanism” berupa kode etik profesi dalam hal ini jelas akan diperlukan untuk menjaga martabat serta kehormatan profesi, dan di sisi lain melindungi masyarakat dari segala bentuk penyimpangan maupun penyalah-gunaan kehlian (Wignjosoebroto, 1999).

Oleh karena itu dapatlah disimpulkan bahwa sebuah profesi hanya dapat memperoleh kepercayaan dari masyarakat, bilamana dalam diri para elit profesional tersebut ada kesadaran kuat untuk mengindahkan etika profesi pada saat mereka ingin memberikan jasa keahlian profesi kepada masyarakat yang memerlukannya. Tanpa etika profesi, apa yang semual dikenal sebagai sebuah profesi yang terhormat akan segera jatuh terdegradasi menjadi sebuah pekerjaan pencarian nafkah biasa (okupasi) yang sedikitpun tidak diwarnai dengan nilai-nilai idealisme dan ujung-ujungnya akan berakhir dengan tidak-adanya lagi respek maupun kepercayaan yang pantas diberikan kepada para elite profesional ini.


Readmore »»